コールド移行向けの SDDC 管理ゲートウェイのファイアウォール ルール

SDDC 管理ゲートウェイの次のファイアウォール ルールが構成されていることを確認します。『VMware Cloud on AWS Networking and Security』のコンピューティング ゲートウェイのファイアウォール ルールの追加または変更を参照してください。

使用事例 送信元 宛先 サービス
オンプレミスの vSphere Client を提供し、SDDC vCenter Server へのアクセスを監視します。 リモート(オンプレミス)の vSphere Clientの IP アドレス vCenter Server HTTPS
オンプレミスの vCenter Serverへのアウトバウンドの vCenter Server アクセスを許可する。 vCenter Server リモート(オンプレミス)の vCenter Serverの IP アドレス 任意(すべてのトラフィック)
vCenter Server への SSO を許可 リモート(オンプレミス)の Platform Services Controller IP アドレス vCenter SSO (TCP 7444)
ESXiNFC トラフィック NFC で使用するリモート(オンプレミス)の ESXiVMkernel ネットワーク。 ESXi プロビジョニング (TCP 902)
オンプレミスの ESXiへのアウトバウンドの ESXi アクセスを許可する。 ESXi リモート(オンプレミス)の ESXi管理の VMkernel ネットワーク 任意(すべてのトラフィック)

コールド移行用のオンプレミス ファイアウォール ルール

オンプレミスのファイアウォールで、次のルールが設定されていることを確認します。

ルール 操作 ソース ターゲット サービス ポート
オンプレミスから vCenter Server 許可 リモート(オンプレミス)の vSphere Clientサブネット VMware Cloud on AWSvCenter Server の IP アドレス HTTPS 443
リモートから ESXiのプロビジョニング 許可 リモート(オンプレミス)のサブネット SDDC 管理サブネット TCP 902
クラウド SDDC からオンプレミスの vCenter Server 許可 クラウド SDDC 管理ネットワーク用の CIDR ブロック オンプレミス vCenter Server HTTPS 443
クラウド SDDC から ESXi リモート コンソール 許可 クラウド SDDC 管理ネットワーク用の CIDR ブロック VMware Cloud on AWSvCenter Server の IP アドレス TCP 902
クラウド SDDC からリモート LDAP(HLM のみで必要) 許可 クラウド SDDC 管理ネットワーク用の CIDR ブロック リモートの LDAP サーバ TCP 389, 636